Новый инструмент преступника: оборудование для перехвата радиосигналов мобильных устройств
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новый инструмент преступника: оборудование для перехвата радиосигналов мобильных устройств

Николай Головко 13 Ноября 2010 - 17:43
...

Эксперты SRA International предупреждают: устройства для перехвата данных, передаваемых по беспроводным линиям связи, перестают быть уделом сотрудников спецслужб и все чаще попадают в руки преступников и шпионов.



Вице-президент компании Пэт Берк рассказал Интернет-изданию Infosecurity, что в криминальной среде возник особый род бизнеса, связанный с продажей подобных устройств. Так, полностью готовый к использованию набор инструментов для перехвата и дешифрования сигналов от мобильных телефонов стандарта GSM можно купить примерно за две тысячи долларов.


Г-н Берк отметил, что подобные устройства относительно дешевы, но эффективны. Прибор имитирует сигналы базовых станций вышек связи; телефон жертвы, не подозревающий о подмене, начинает передавать данные через него, и вся информация оказывается в полном распоряжении владельца устройства. Естественно, что перехватчик способен также и расшифровывать извлекаемые сведения - злоумышленнику остается лишь слушать интересующий его разговор. С помощью такого прибора можно выполнять перехват сигналов не только единичного мобильного устройства, но и целой вышки; установив устройство, допустим, в финансовом районе Нью-Йорка, можно завладеть огромным количеством конфиденциальной информации.


Эксперты пытаются бороться с этим сектором криминального рынка, однако даже полное его подавление не снимет проблему мобильного перехвата - ведь подслушивание телефонных разговоров актуально еще и с позиций корпоративного шпионажа.


По мнению г-на Берка, эта угроза также вполне реальна, и бизнесу любого типа и уровня следует быть готовым к ее проактивной нейтрализации. Специалисты SRA International уверены, что одним из основных способов решения проблемы является сколь возможно более полное информирование сотрудников предприятий и организаций о сущности подобных атак и методах противодействия им. Всем пользователям, которые имеют дело с конфиденциальными сведениями, они дают совет: не отправлять в письменном виде ничего, что можно было бы передать словами в телефонном разговоре, не говорить по обычному телефонному каналу, если доступен зашифрованный, и не передавать информацию даже по зашифрованному телефонному соединению, если есть возможность встретиться с собеседником и изложить ему все сведения лично.


Infosecurity US

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Гарда NDR 4.3 получила новые фильтры MITRE и защиту Kerberos-трафика
Екатерина Быстрова 11 Ноября 2025 - 21:58
Корпорации Сетевая безопасностьСистемы анализа трафика (NTA) ГК «Гарда»
Гарда NDR 4.3 получила новые фильтры MITRE и защиту Kerberos-трафика

Группа компаний «Гарда» представила обновление системы сетевого мониторинга и обнаружения атак «Гарда NDR» версии 4.3. Новая версия помогает специалистам по кибербезопасности быстрее выявлять и устранять угрозы, снижать нагрузку на аналитиков и повышать эффективность SOC-команд.

Новый уровень проактивной защиты

Система теперь поддерживает фильтрацию по матрице MITRE ATT&CK. Это позволяет искать атаки по тактикам, техникам и подтехникам, а также по IP-адресам и логическим группам. Такой подход помогает аналитикам точнее формулировать гипотезы и быстрее выявлять сложные сценарии атак, включая «горизонтальное перемещение» злоумышленников в сети.

Интеграция с SIEM и удобный анализ

Теперь журналы действий пользователей и системные сообщения можно экспортировать в SIEM-системы, что позволяет анализировать события и строить полную цепочку атаки в одном интерфейсе, без переключения между системами.

Расширены возможности ретроспективного поиска по трафику (payload) — теперь можно искать нужные фрагменты данных, работать с управляющими последовательностями и символами прямо в слепке трафика. При необходимости данные можно выгружать в Wireshark для углублённого анализа.

Усилена защита Active Directory

В новой версии появился инструмент для выявления атак на Kerberos — ключевой протокол аутентификации в доменных средах. Теперь «Гарда NDR» умеет декодировать команды протокола и анализировать трафик Kerberos по TCP и UDP, что позволяет обнаруживать сложные атаки — от перебора паролей до kerberoasting.

Улучшенный машинный анализ и управление

Алгоритмы машинного обучения стали точнее определять аномалии и сокращают число ложных срабатываний. Добавлена возможность массового изменения политик безопасности и мониторинга сетевых метрик (application и network delay), что помогает оперативно реагировать на сетевые сбои.

Новый интерфейс инцидентов

Главный раздел теперь разделён на вкладки «Инциденты» и «События». Карточки инцидентов содержат классификацию по MITRE, число уникальных событий и задействованных хостов. Это позволяет аналитикам быстрее оценить масштаб атаки и направление её распространения без ручной агрегации данных.

Как отметил руководитель продукта Станислав Грибанов, в обновлении основной акцент сделан на автоматизацию, улучшение аналитики и устранение «слепых зон» — чтобы ни одна угроза не осталась незамеченной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
До 2026-го 60% организаций в России завершат миграцию в сетевой ИБ
Новость
До 2026-го 60% организаций в России завершат миграцию в сете...
Firefox для Android получил защиту DNS-over-HTTPS
Новость
Firefox для Android получил защиту DNS-over-HTTPS
Опубликована программа CyberCamp 2025: более 40 докладов и киберучения
Новость
Опубликована программа CyberCamp 2025: более 40 докладов и к...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.